Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Akira zielt auf SonicWall SSL VPN: MFA-Bypass durch kompromittierte OTP-Seeds im Fokus
Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit ...
Afghanistan: Vollstaendiger Internet-Shutdown am 29. September 2025
Afghanistan hat am 29. September 2025 einen landesweiten Internet‑Shutdown erlebt. Monitoring-Daten von NetBlocks und Cloudflare Radar zeigen einen abrupten Abfall ...
Georgia Tech findet gravierende Datenschutzlücken bei Tile-Trackern: statische MAC-Adressen, fehlendes E2EE und Risiken für Anti-Stalking
Forscher des Georgia Institute of Technology berichten über mehrere Schwachstellen im Datenschutz von Tile‑Bluetooth‑Trackern. Die Analyse zeigt: Die Geräte senden ...
Google verpasst Drive for desktop eine KI gegen Ransomware: automatische Sync-Pause und schnelle Wiederherstellung
Google führt eine KI-gestützte Schutzfunktion für Drive for desktop auf Windows und macOS ein, die Ransomware-typisches Verhalten erkennt, die Synchronisierung ...
PyPI widerruft Tokens nach GhostAction: Lieferkettenangriff via GitHub Actions erzwingt umfassende Schutzmaßnahmen
Die Python Software Foundation hat nach dem Lieferkettenangriff „GhostAction“ alle potenziell kompromittierten PyPI-Tokens widerrufen. Laut PyPI gibt es keine Hinweise ...
GitHub-SEO-Poisoning: Atomic Stealer (AMOS) tarnt sich als LastPass für macOS
Angreifer missbrauchen derzeit gefälschte GitHub-Repositories, um macOS-Anwender zu schädlichen Installern zu lenken. In einer jüngst beobachteten Kampagne wurden vermeintliche LastPass-Downloads ...
CVE-2025-10184: Kritische SMS-Schwachstelle in OxygenOS erlaubt Zugriff ohne Berechtigungen
Security-Forscher von Rapid7 haben eine kritische Schwachstelle in mehreren Versionen von OxygenOS auf OnePlus-Geräten offengelegt. Die Lücke mit der Kennung ...
BO Team modernisiert Angriffswerkzeuge: BrockenDoor in C#, ZeronetKit in Go
Zu Beginn des September 2025 haben Forschende von Kaspersky eine neue Angriffswelle der Hacktivisten-Gruppe BO Team (auch bekannt als Black ...
Cisco Zero-Day: SNMP-Schwachstelle CVE-2025-20352 betrifft alle unterstützten IOS/IOS XE-Versionen
In Cisco‑Umgebungen wird aktuell eine aktiv ausgenutzte Zero‑Day‑Schwachstelle verfolgt: CVE‑2025‑20352 betrifft alle unterstützten Releases von IOS und IOS XE. Ein ...
PSF warnt vor Phishing-Welle gegen PyPI: So sichern Maintainer ihre Lieferkette
Die Python Software Foundation (PSF) warnt vor einer neuen Phishing-Kampagne, die gezielt auf Entwickler und Maintainer des Python Package Index ...
